Zatímco dříve byly v hledáčku hackerů hlavně banky a výsledky výzkumů, v posledních letech se do centra jejich pozornosti dostala medicína, především kardiologie. „Protože to je obor, který je velmi technologicky orientovaný, je vděčným polem pro hackery,“ vysvětluje předseda České kardiologické společnosti Miloš Táborský.
Pětině lidí nad čtyřicet selhává srdce. Nemoc zabíjí častěji než rakovina |
„Hackery mohou být potenciálně ovlivněny všechny technologie v kardiologii, které mají dálkové sdílení dat anebo jsou programovány externím programmerem – kardiostimulátory, defibrilátory (ICD), srdeční resynchronizační léčba, pumpy,“ jmenuje Táborský.
Američtí vědci už v roce 2016 dokázali, že hackeři mohou „nabourat“ stimulátory a defibrilátory. Odhalili tak několik slabin, jimiž může být získávání dat od pacienta a zpětná programace i dálkové sledování. Kvůli hackerům tak může implantát začít stimulovat příliš rychle či se může zkrátit doba jeho životnosti. Systém se dokonce může i vypnout. „Pro závislé pacienty to může být fatální,“ poznamenal Táborský.
Podle Táborského jsou však na všech úrovních nastavena taková opatření, že do programace není možné externím způsobem zasáhnout. V současnosti jsou také definovány národní standardy pro tyto technologie. V implantátech je například použit firmware, který je možné pravidelně aktualizovat a tím jej dostat na nejvyšší úroveň bezpečnosti.
Certifikáty o kybernetické bezpečnosti
Důvodem zvyšujícího se rizika útoku hackerů je podle lékaře Fakultní nemocnice Olomouc Mariána Fedorca narůstající počet implantátů i postupující globalizace. Ani podle něj však útoky v současnosti nejsou příliš reálné. Jediná možnost pro komunikaci přístroje s implantátem je totiž programmer, v podstatě počítač.
Češi hazardují se svým zdravím. Sotva polovina říká lékaři vše |
„Je konstruován tak, aby byl určen jen pro jednu konkrétní věc, nedají se do něj nahrát jiné soubory,“ popsal. Ochrana dat je pak zajištěna heslem, přístroje jsou celosvětově připojené k privátní síti. „Pokud dojde k pokusu nahrát do implantátu jiný software, systém to pozná a zablokuje ho,“ dodal.
Navíc neexistuje jiný způsob, jak do implantátu dostat informace ohledně programace než hlavicí programmeru. Ta umožní přenos informací do přístroje pouze tam, kde má lékař pacienta fyzicky u sebe. Dálkovou kontrolu zdravotního stavu pak může iniciovat pouze implantát, nikoli vnější systém.
Podle Táborského musí navíc každý výrobce implantátu k registraci na trh v Evropské unii doložit certifikát kybernetické bezpečnosti. „Bez toho by nebylo vůbec možné ho zařadit do seznamu hrazených zdravotních pomůcek,“ dodal.
Elektromobily jako riziko
Zatímco ze strany hackerů nebezpečí nehrozí, případným rizikem pro lidi s implantáty jsou podle Táborského naopak elektromobily. A to kvůli elektromagnetické interferenci. „Uvědomme si, jaké pohonné jednotky ta vozidla v současné době mají a s jakými technologiemi pracují. Potenciálním rizikem pro pacienta není to, že by mu systém hacknul data, ale protože zablokuje činnost implantátu kvůli interferenci, která vzniká v elektromagnetickém poli,“ popsal.
V tu chvíli pak podle Táborského generátor nevysílá žádné impulsy k srdeční činnosti. Při výrobě moderních automobilů se podle něj na tuto problematiku nemyslelo. „V první generaci elektromobilů firmy Tesla se skutečně něco takového objevilo,“ dodal.
Táborský proto nyní plánuje provést studii, která by ověřila, že moderní elektromobily tento problém již nezpůsobují.
V Česku podle něj ročně přibývá 10 000 pacientů s kardiostimulátorem a zhruba 5000 pacientů s defibrilátorem, celkově má v sobě nějaký implantát asi čtvrt milionu pacientů.